오라클의 CSO, 홈 보안 연구원을 겨냥하다

oracle cso 블로그 보안 테스트 oraclestory
지난 몇 년 동안 디지털 보안의 본질에 대해 배운 것이 있다면, 빈틈없는 것은 없다는 것입니다. NSA의 비밀 파일을 가지고 도망치는 에드워드 스노든(Edward Snowden)을 보든, 소니가 서버 콘텐츠를 가지고 있는 것을 보든 바닥에 버려졌거나 실제로 해킹팀 자체가 해킹당하고 있는 것은 분명합니다. 모든 사람과 모든 것이 확실합니다. 취약한.

아마도 이것이 바로 많은 Oracle 소프트웨어 사용자가 소프트웨어의 결함을 찾으려고 노력해 온 이유일 것입니다. 회사의 최고 보안 책임자인 Mary Davidson은 이에 만족하지 않습니다. 사실 너무 많아서 그녀는 다음과 같은 글을 썼다. 냉소적이고 질책하는 블로그 게시물 주말 동안 사람들은 Oracle 프로그램을 리버스 엔지니어링하여 라이선스 계약을 위반했을 뿐만 아니라 시간도 낭비하고 있다고 지적했습니다.

추천 동영상

“저는 고객에게 '안녕, 하우짓, 알로하'로 시작해서 '준수해주세요'로 끝나는 편지를 많이 써왔습니다. 귀하의 라이센스 계약을 준수하고 이미 우리 코드의 리버스 엔지니어링을 중지하십시오.'”라고 그녀는 현재 삭제된 게시물에서 말했습니다. 아르스 테크니카).

그녀는 Oracle 소프트웨어의 결함을 검사하기 위해 자동화된 도구를 사용하는 사람들을 비웃으며 이러한 도구의 보고서가 결함을 발견할 뿐만 아니라 그녀가 우려하는 바는 실제 잠재적인 악용을 정량화하는 것이 아니라 다른 사람이 라이센스 계약을 위반하도록 유도하고 있다는 것입니다. 도.

"아, 그리고 우리는 고객/컨설턴트가 그러한 리버스 엔지니어링의 결과를 파기하고 그렇게 했는지 확인하도록 요구합니다"라고 그녀는 말했습니다.

고객에 대한 이러한 공격에 대한 그녀의 추론은 고객이 잘못 판단했거나 공격하려는 것으로 보입니다. Oracle을 붙잡는 것은 그녀가 사람들에게 더 엄중하게 말하는 편지를 보내고 싶지 않다는 것입니다. 멈추다. 그녀는 또한 타사 도구와 분석기가 어쨌든 Oracle 코드를 제대로 살펴보지 못한다는 점을 반복했습니다.

"우리는 이미 코드를 분석하고 있으므로 코드를 분석할 필요는 없습니다."

Oracle 버그 보고서를 보내는 사람들이 버그를 발견한 것에 대한 칭찬을 원하기 때문에 그렇게 한다고 생각하십니까? 데이비슨이 생각하는 것처럼 결함이 있는 것 같나요? 아니면 보안에 더 민감한 소프트웨어가 점점 더 많아지고 있음을 암시하는 것인가요? 사용자?

편집자의 추천

  • Arlo의 스마트 보안 카메라는 Apple을 한 입 베어물고 마침내 HomeKit 지원을 추가합니다.

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.